サイバー攻撃は、あらゆる規模の組織にとって大きな課題です, しかし、中小企業(PME)はサイバーセキュリティに関して異なる脅威に直面しています. 大企業とは異なり, 多くの場合、彼らは広範なセキュリティ対策を実施したり、複雑なソリューションを管理したりするためのリソースや専門知識を持っていません, 悪意のある行為者の標的にする
中小企業のセキュリティに関するニーズとトレンドをよりよく理解するために, マイクロソフトはブレディンと提携しました, 中小企業に関する調査とインサイトを専門とする企業, 運転するために従業員数25~299人の企業のセキュリティに焦点を当てた調査. 以下のインサイトとそれに対処するために取ることができる初期のアクションを共有します, PMEは安全を維持するための追加の推奨事項を見つけることができますキット・ビー・サイバースマート(英語で)
- 中小企業の3社に1社がサイバー攻撃の被害に遭っている
サイバー攻撃の増加に伴い, 中小企業はますます影響を受けています. 調査によると、中小企業の31%がサイバー攻撃の被害を受けた, ランサムウェアとして, フィッシングまたはデータ侵害. それにもかかわらず, 多くの中小企業は、リスクと脆弱性を高める誤った概念をまだ持っています. いくつかは、自分たちがハッカーの標的になるには小さすぎると考えたり、コンプライアンスがセキュリティに等しいと考えたりしている. 悪意のあるアクターがすべての規模の企業にとって脅威であることを理解することが重要です, サイバーセキュリティにおける自己満足は重大なリスクを引き起こす可能性がある
中小企業はこれにどのように取り組むことができますか
マイクロソフト, サイバーセキュリティおよびインフラストラクチャー庁(CISA)と国家サイバーセキュリティ連盟(NCA)との協力において, サイバーセキュリティの堅固な基盤を築くために推奨される4つのシンプルな実践を示します
- 強力なパスワードを使用し、パスワードマネージャーを検討してください
- 多要素認証を有効にしてください
- 認識して報告することを学ぶフィッシング.
- ソフトウェアを最新の状態に保つようにしてください
- サイバー攻撃による中小企業の損害は平均25万ドル以上、最大700万ドルに上る
サイバー攻撃の予期しないコストは中小企業にとって壊滅的であり、財政的回復を困難にする可能性がある. これらのコストには、インシデントを解決するための調査および回復の努力にかかる費用や、データ侵害に関連する罰金が含まれる場合があります. サイバー攻撃は、即座に財政的な緊張をもたらすだけでなく, しかし、中小企業に長期的な影響を与える可能性もあります. サイバー攻撃による顧客の信頼の低下は、より広範な reputational damage を引き起こし、将来のビジネスチャンスの喪失につながる可能性がある
サイバー攻撃の影響を予測するのは難しい、なぜなら回復に必要な時間は1日から1ヶ月以上まで様々だからです. 多くの中小企業はサイバー攻撃に対する抵抗力について楽観的である, いくつかは、業務の運営を復旧し、通常のビジネス活動を再開するために必要な時間を正確に見積もることに失敗しています
中小企業はこれにどのように取り組むことができますか
中小企業はサイバーセキュリティのリスク評価を実施して、セキュリティのギャップを理解し、それを解決するためのステップを特定することができます. これらの評価は、中小企業が攻撃に対して脆弱な領域を特定し、それを最小限に抑えるのに役立ちます, 規制要件の遵守を保証する, インシデント対応計画を策定し、さらに
効果的かつ積極的に計画することで、財務コストを最小限に抑えることができます, サイバー攻撃に関連する評判および運用上のリスク, 場合が発生した場合. 多くの組織が自己評価を提供しています, セキュリティの専門家やセキュリティサービスプロバイダーと協力することで、プロセス中に追加の専門知識と指導を得ることができます, 必要に応じて
- 中小企業の81%は、AIによって追加のセキュリティ管理の必要性が高まると考えている
AI技術の急速な進展とシンプルなインターフェースによる使いやすさは、従業員によって使用される際に中小企業に顕著な課題をもたらす. 適切なツールがないと、企業のデータを保護することができません, AIの使用は、機密情報や敏感な情報が誤った手に渡る可能性があります. 幸いに, 現在AIセキュリティツールを使用していない企業の半数以上が、より高度な保護のために今後6ヶ月以内にそれらを導入する予定です
中小企業はこれにどのように取り組むことができますか
データのセキュリティとガバナンスは、AIの採用と成功した使用において重要な役割を果たします. データのセキュリティ, 文書や情報のラベル付けと暗号化を含む, AIのプロンプトで制限された情報が参照される可能性を軽減することができます. データガバナンス, または管理プロセス, データを理解し保護する, データを効果的に整理するための構造を確立する手助けができますか
- 94%がサイバーセキュリティをビジネスにとって重要だと考えている
サイバーセキュリティの重要性を認識する, 94%の中小企業がその運営に不可欠だと考えています. 常に優先事項と見なされてきたわけではないが, 限られたリソースと内部の専門知識を考慮して, サイバー脅威の増加とサイバー攻撃の高度化は、現在中小企業にとって重要なリスクをもたらしています. 個人デバイスでの作業データを管理する, ランサムウェアとフィッシングは、中小企業が直面している主な課題として挙げられています
中小企業はこれにどのように取り組むことができますか
従業員を訓練し教育するために利用可能なリソースを使い始めたい中小企業向け, セキュリティのトピックサイバーセキュリティ101, フィッシング(英語)などの詳細は、サイバーセキュリティ意識マイクロソフトの
- 中小企業の30%未満がセキュリティを社内で管理している
限られたリソースと中小企業内の専門知識を考慮して, 多くの人が安全の専門家に助けを求める. 30%未満の中小企業は内部でセキュリティを管理しておらず、通常はセキュリティコンサルタントやサービスプロバイダーに保護ニーズの管理を依存している. これらの専門家は研究において重要なサポートを提供します, サイバーセキュリティソリューションの選定と実装, 中小企業が新たな脅威から保護されることを保証する
中小企業はこれにどのように取り組むことができますか
マネージドサービスプロバイダー(MSP)を雇う – マネージドサービスプロバイダーは、ビジネスの内部運営を補完するために一般的に使用されます. MSPは広範なITサービスの管理を支援する組織です, 安全を含む, 戦略的パートナーとして機能し、ITの日常業務の効率を向上させ、監視する. セキュリティサポートの例には、特定のニーズや要件に基づいてビジネスに適したセキュリティソリューションの調査と特定が含まれる場合があります. さらに, MSPは中小企業の代わりにセキュリティポリシーを設定し、インシデントに対応することでソリューションを実装および管理できます. このモデルは、中小企業がビジネスの主要な目標に集中するための時間を増やすことを可能にします, MSPが企業を保護している間
- 80%がサイバーセキュリティへの支出を増やすことを考えている, データ保護を主要な投資分野として
安全の重要性が高まる中で, 80%の中小企業はサイバーセキュリティへの支出を増やすことを予定している. 主な動機は、財務損失からの保護と顧客および消費者のデータの保護です. データ保護が主要な投資分野であることは驚くべきことではない, 65%の中小企業が支出の増加が配分される場所だと言っています, AIの出現に伴う追加のセキュリティの必要性を検証する. 他の主要な支出分野にはファイアウォールサービスが含まれます, フィッシング対策, ランサムウェアとデバイスの保護, アクセス制御とアイデンティティ管理
中小企業はこれにどのように取り組むことができますか
上記の分野への投資を優先して, 中小企業はセキュリティの姿勢を改善し、サイバー攻撃のリスクを減らすことができる. データ損失防止(DLP)としてのソリューション – データ損失防止は、疑わしい活動を特定し、機密データが企業の外に漏れ出すのを防ぐのに役立ちます, エンドポイントの検出と応答(EDR – エンドポイント検出と応答は、デバイスを保護し、脅威に対抗するのに役立ちます, アイデンティティおよびアクセス管理(IAM) – アイデンティティとアクセス管理は、適切な情報にアクセスできるのは正しい人々だけであることを保証するのに役立ちます
- 中小企業の68%が、リモートワーカーにとって安全なデータアクセスが課題であると考えている
ハイブリッドワークモデルへの移行は、中小企業に新たなセキュリティの課題をもたらしました, これらの問題は、ハイブリッドワークが恒久的になるにつれて続くでしょう. 68%の中小企業がリモートまたはハイブリッドの労働者を雇用している, リモート従業員への安全なアクセスを保証することはますます重要になっています. 75%の中小企業は個人デバイスでのデータ損失を懸念している. ハイブリッドな職場環境で機密情報を保護するために, 従業員がどこからでも安全に働けるように、セキュリティとデバイス管理のソリューションを実装することが重要です
中小企業はこれにどのように取り組むことができますか
インターネットに接続されたデータとデバイスを保護するための対策を実施する, ソフトウェアの更新を即座にインストールすることを含む, 正規のアプリストアからモバイルアプリがダウンロードされることを保証し、メールやテキストメッセージで認証情報を共有することを避ける, リアルタイムで電話だけでこれを行う
Microsoft セキュリティの次のステップ
- 読んでください完全なレポート中小企業にとってセキュリティがどのように重要な役割を果たし続けているかについて詳しく知るために
- 入手キット・ビー・サイバースマートサイバーセキュリティに関する意識向上のリソースを使って、組織内の全員を教育するのを助けるために
マイクロソフトのセキュリティソリューションについて詳しく知るには, 訪問ウェブサイト. お気に入りをセキュリティブログ専門的なセキュリティ問題に関する報道を追うために. さらに, LinkedInでフォローしてくださいマイクロソフト セキュリティ) と X なし (@MSFTセキュリティサイバーセキュリティに関する最新ニュースとアップデートのために.で
